2025年大二（信息安全）网络安全技术阶段测试卷.doc

2025年大二（信息安全）网络安全技术阶段测试卷 （考试时间：90分钟 满分100分） 班级______ 姓名______ 第 I 卷（选择题，共40分） 答题要求：本卷共20小题，每小题2分。在每小题给出的四个选项中，只有一项是符合题目要求的。请将正确答案的序号填在括号内。 1. 以下哪种加密算法属于对称加密算法？（ ） A. RSA B. AES C. DSA D. ECC 2. 网络安全的基本目标不包括以下哪一项？（ ） A. 保密性 B. 完整性 C. 可用性 D. 开放性 3. 防火墙的主要功能不包括（ ） A. 过滤网络流量 B. 防止内部网络攻击 C. 检测病毒 D. 限制外部访问 4. 以下哪个协议用于传输电子邮件？（ ） A. HTTP B. SMTP C. FTP D. Telnet 5. 数字签名的作用是（ ） A. 保证数据的完整性 B. 保证数据的保密性 C. 确认发送者的身份 D. 以上都是 第 II 卷（非选择题，共60分） 6. （8分）简述信息安全的概念及其包含的主要方面。 7. （10分）请说明对称加密和非对称加密的区别，并各举一个常见的算法例子。 8. （12分）材料：某公司发现其内部网络存在异常流量，经过调查发现是遭受了一次DDoS攻击。请分析DDoS攻击的原理，并提出至少两种应对措施。 9. （15分）材料：在网络交易中，为了保证交易的安全性，需要对用户的身份进行认证。请阐述常见的身份认证方式，并说明其优缺点。 10. （15分）材料：随着物联网的发展，设备之间的通信安全变得越来越重要。请谈谈物联网安全面临的主要挑战，并提出一些保障物联网安全的建议。 答案： 1. B 2. D 3. C 4. B 5. C 6. 信息安全是指保护信息系统中的硬件、软件和数据不因偶然或恶意的原因而遭到破坏、更改或泄露，从而确保系统能连续正常运行，信息能正常使用。主要方面包括保密性、完整性、可用性、可控性和不可否认性。 7. 对称加密：加密和解密使用相同的密钥，算法有AES等。优点是加密速度快，效率高；缺点是密钥管理困难，安全性相对较低。非对称加密：使用一对密钥，一个公开，一个私有，算法有RSA等。优点是安全性高，密钥管理方便；缺点是加密速度慢。 8. DDoS攻击原理：攻击者通过控制大量的僵尸主机，向目标服务器发送海量的请求，使服务器资源耗尽无法正常服务。应对措施：部署防火墙、入侵检测系统；采用流量清洗技术；与网络服务提供商合作等。 9. 常见身份认证方式：用户名/密码认证，优点是简单易用，缺点是安全性低。数字证书认证，优点是安全性高，缺点是成本较高。生物识别认证，如指纹、面部识别等，优点是方便快捷，缺点是准确率有待提高。 10. 物联网安全面临的挑战：设备安全性低、网络通信不安全、数据隐私保护难等。保障建议：加强设备安全防护，采用加密通信技术，建立完善的数据隐私保护机制等。